Сообщение об отставке Владимира Якунина пришло с сервера сибирской компании
Провайдер ложной рассылки подтвердил, что выдает IP-адреса, но контролировать их использование не может
ИРКУТСК, 19 июня. /Корр.ИТАР-ТАСС/. Зарегистрированная в Иркутске компания "Первый", с сервера которой было разослано ложное сообщение, подтвердила, что выдает IP-адреса, но контролировать их использование далее не может.
О ситуации с рассылкой сегодня в информационные агентства России ложного сообщения об отставке главы РЖД в службе техподдержки провайдера впервые услышали от корр. ИТАР-ТАСС и назвали ее "совершенно банальной, так как сайты, в том числе и их клиентов, "очень часто взламывают".
"Мы своим клиентам даем IP-адреса, а чем они занимаются с этих IP-адресов, в принципе контролировать дальше не можем, - пояснил корр.ИТАР-ТАСС сотрудник службы техподдержки компании Николай Кинаш. - В случае таких ситуаций с нелегальной активностью мы выдаем информацию о своих клиентах по запросу госорганов, например, Роскомнадзора или отдела "К" полиции".
По словам Кинаша, случаи, когда "нелегальная активность" проявляется со стороны клиентов, бывают достаточно часто. Тогда они лишают их возможности хостинга.
Проведенное ранее сегодня специалистами ИТАР-ТАСС расследование показало, что IP-адрес, с которого было отправлено сообщение об отставке главы РЖД, не принадлежит пресс-службе правительства РФ.
Обычно сообщения из пресс-службы маркируются IP-адресом, отличающимся от IP-адреса сегодняшней рассылки.
Судя по заголовкам, официальные пресс-службы рассылают сообщения со строго определенного диапазона IP-адресов, отведенного для государственных органов. Этот диапазон подконтролен ФСБ.
Подменив адрес отправителя и имя сервера, злоумышленник легко может сделать такую рассылку. В данном случае, скорее всего, был приобретен виртуальный сервер на хостинге у российской компании, а оттуда инициирована почтовая рассылка с поддельным именем сервера, IP адрес которой не соответствует правительственному.
Однако, судя по списку адресатов, которым было отправлено сообщение об отставке главы РЖД, лица, инициировавшие рассылку, обладали неким "инсайдом" о том, какие именно адресаты должны получить соответствующие сообщения.
Они отправлялись с помощью операционной системы FreeBSD и программы почтовой рассылки Exim. Сообщение было отправлено в 20.03 мск.
Ранее пресс-секретарь премьер-министра РФ Наталья Тимакова заявила, что информация об отставке Якунина была фальшивкой. "Новость об отставке Якунина содержала в себе грамматические ошибки и была отправлена с электронного адреса, подделанного под официальную рассылку пресс-службы правительства", - отметила Тимакова.
"В настоящее время к расследованию этого инцидента подключены специалисты ФСО и ФСБ, чтобы установить происхождение данной информации", - заявила Тимакова.
В связи с произошедшим пресс-служба президента РФ обратилась с предложением ко всем СМИ проявлять максимальную осторожность в использовании информации, поступающей по сети Интернет в виде электронных сообщений.